4月23日音讯,据外媒报导称,安全公司ZecOps今日宣告,发现了两个影响苹果iOS设备邮件App的零日安全缝隙,其能够让iPhone用户轻松收到黑客的进犯,而iPad也或许遭到相同的进犯。
ZecOps声称,其间一个缝隙能够让进犯者经过发送耗费很多内存的邮件来长途感染iOS设备,而另一个缝隙能够答应长途代码履行。运用这些缝隙,进犯者能够走漏、修正和删去用户的电子邮件,而它们在即就是最新版别的iOS也仍然有用,黑客运用邮件运用程序能够拜访的任何内容,包含机密音讯。
苹果安全专家、前美国国家安全局(NSA)研究员帕特里克·沃德尔(Patrick Wardle)表明,这个发现“证明了一直以来被严厉保存的一个隐秘:资源足够的黑客能够悄然无声地长途感染打好了一切补丁的iOS设备”。
因为苹果公司直到最近才意识到这个软件缝隙,因而在此之前,该缝隙对供给黑客服务的政府和承包商来说或许是很有价值的。假如一个黑客程序能对一部最新款iPhone发起进犯,且不会触发警报,则其价格或许会到达100万美元以上。
苹果发言人供认,iPhone和iPad上的电子邮件运用存在缝隙,苹果现已开发了一个修正程序,将在行将发布的更新中推出。
据悉,iOS 6至iOS 13.4.1之间的一切版别都会存在这两个零日缝隙。
ZecOps最终则表明,苹果现已在最新的iOS 13.4.5测试版中修正了安全缝隙。iOS 13.4.5正式版应该会在未来几周内揭露发布。
在此期间,ZecOps主张用户运用Gmail或Outlook等第三方电子邮件App。
